相关部门发出通报:惠普电脑被曝隐藏键盘记录器 - 栋科技

根据中国保监会统计信息部近日下发的《网络与信息安全风险通报》（以下简称“通报”）（2017年第6期）函显示，惠普电脑中存在着一些涉及用户信息的安全漏洞。

根据通报内容，近期在惠普电脑的音频驱动中被发现存在隐藏的键盘纪录器，该按键记录器可以监控用户所有的按键记录，并以明文存储至文本文件或以调试信息发送，其他用户或第三方应用程序都有可能复制和调用用户的这些按键记录文件并查看用户的所有的键盘记录，从而提取到诸如用户名、密码等隐私信息！

按照笔者目前的认知来看，按键记录器本应是黑客用以记录和窃取用户数据的非法工具，一般情况下正常的调试和使用基本用不到，更何况还是将这些按键记录以明文的形式进行储存呢！

当然，对于很多人来说，各种信息的存储和录入都必须依赖电脑，各行各业似乎都已离不开电脑的帮助，作为生活、工作的必需品，电脑不仅仅堪称人类的第二大脑，更是一个存储和保护隐私的重要物品，然而谁曾想到，这样一款至关重要的机器里竟然隐藏着键盘纪录器，这就意味着用户的击键信息随时都可能会被记录下来，也就随时可能被泄露出去，如此无异于后院起火，如果用户群体足够庞大的话，形成的危害更是不可估量的！

同时，根据通报公布的信息显示，该键盘记录器以本地调试功能的身份在惠普的音频驱动中推出，涉及面非常广泛，据调查至少有80款惠普的电脑受到比漏洞的影响，涉及的操作系统更是覆盖了Windows7到Windows10。

不过，目前惠普官方已经更新了驱动并发布相关安全公告，建议相关用户即时升级驱动程序。

当然，近些时日因为驱动问题存在安全漏洞的电脑品牌不止惠普，还有戴尔，只不过笔者看来，戴尔的问题应该是无心之举，但惠普的这种暗藏按键记录器的做法到底是无意之举还是有意为之我们并不知晓，但在巨头的身上居然会发生这样的情况还是很让人生疑的，如果不是安全部门发现该漏洞，那么是否也就意味着该安全漏洞会长此以往的隐藏下去，用户的隐私安全也就无法受到保障呢？

事实上，就整体PC销售市场而言目前处于萎缩状态，据有效数据，2016年时候，全球台式机和笔记本的出货同比减少了5.7%，而伴随着小企业的退出，诸如联想、惠普、戴尔这些大的企业所占的市场份额也就随之上升了。

尽管如此，但受到NAND、DRAM等PC组件价格上涨影响，直接导致了PC的价格也呈现出上涨的状态，最终也会导致出货量逐步下降，再加上如今闹出这样的安全漏洞，对于惠普品牌本身也会产生影响和损失。

而对于这一安全漏洞，惠普方面回应称，已经对这一缺陷进行了调查：声卡驱动程序中部分调试代码被错误地保留下来，这是一个意外，这些代码的目的是帮助我们调试、解决驱动程序出现的问题，Conexant应当发现并修正这一问题，我们希望未来不会再出现类似问题。

同时，惠普无法也并未获得任何这类客户数据，而且用户每一次退出系统或者重启设备时，这些数据都会被自动删除，该款由供应商开发的软件仅用于对产品正式发布前的版本进行音频测试，不应出现在最终销售的版本中，用户可前往惠普官网并点击以下链接查询相应解决方案。